VoIP 보안

• 세션 경계 컨트롤러(SBC)란?

세션 보더 컨트롤러(SBC)는 SIP 기반 VoIP(Voice over Internet Protocol) 네트워크를 보호하기 위해 구축되는 네트워크 요소입니다. SBC는 NGN/IMS의 전화 및 멀티미디어 서비스에 대한 사실상의 표준이 되었습니다.

세션	국경	제어 장치
두 당사자 간의 통신. 통화 신호 메시지, 오디오, 비디오 또는 기타 데이터와 통화 통계 및 품질 정보를 포함합니다.	한 부분 사이의 경계 지점 네트워크와 또 다른 네트워크.	세션 경계 컨트롤러는 보안, 측정, 액세스 제어, 라우팅, 전략, 신호, 미디어, QoS 및 제어하는 통화에 대한 데이터 변환 기능과 같은 세션을 구성하는 데이터 스트림에 미치는 영향을 미칩니다.
애플리케이션	토폴로지	기능

• SBC가 필요한 이유는 무엇입니까?

IP 텔레포니의 과제

연결 문제	호환성 문제	보안 문제
서로 다른 하위 네트워크 간 NAT로 인해 음성이 나오지 않거나 단방향 음성만 발생합니다.	불행히도 서로 다른 공급업체의 SIP 제품 간의 상호 운용성은 항상 보장되지는 않습니다.	서비스 침입, 도청, 서비스 거부 공격, 데이터 가로채기, 통화 사기, SIP 잘못된 패킷 등으로 인해 큰 손실을 입을 수 있습니다.

연결 문제
NAT는 개인 IP를 외부 IP로 수정하지만 애플리케이션 계층 IP는 수정할 수 없습니다. 대상 IP 주소가 잘못되어 엔드포인트와 통신할 수 없습니다.

NAT 횡단
NAT는 사설 IP를 외부 IP로 변경하지만, 애플리케이션 계층 IP는 변경할 수 없습니다. SBC는 NAT를 식별하고 SDP의 IP 주소를 변경할 수 있습니다. 따라서 정확한 IP 주소를 얻고 RTP가 엔드포인트에 도달할 수 있습니다.

세션 경계 컨트롤러는 VoIP 트래픽의 프록시 역할을 합니다.

보안 문제

공격 보호

질문: VoIP 공격에 SBC(Session Border Controller)가 필요한 이유는 무엇입니까?

A: 일부 VoIP 공격의 모든 동작은 프로토콜을 준수하지만, 동작이 비정상적입니다. 예를 들어, 통화 빈도가 너무 높으면 VoIP 인프라에 손상을 줄 수 있습니다. SBC는 애플리케이션 계층을 분석하고 사용자 동작을 식별할 수 있습니다.

과부하 보호

Q: 교통 과부하의 원인은 무엇인가요?

A: 가장 흔한 트리거 요인은 중국의 11번가 쇼핑(미국의 블랙 프라이데이와 유사), 대규모 행사, 부정적인 뉴스로 인한 공격 등 인기 이벤트입니다. 데이터 센터 정전이나 네트워크 장애로 인한 급격한 가입자 증가도 일반적인 트리거 요인입니다.
Q: SBC는 어떻게 트래픽 과부하를 방지하나요?

A: SBC는 사용자 수준 및 비즈니스 우선순위에 따라 트래픽을 지능적으로 분류하며, 높은 과부하 저항성을 제공합니다. 3배의 과부하에도 비즈니스가 중단되지 않습니다. 트래픽 제한/제어, 동적 블랙리스트, 등록/통화 요금 제한 등의 기능을 제공합니다.

호환성 문제
SIP 제품 간의 상호 운용성은 항상 보장되지 않습니다. SBC는 상호 연결을 원활하게 만듭니다.